本节介绍了 SGD Gateway 支持的平台和要求。
下表显示了 SGD Gateway 主机支持的安装平台。
操作系统 | 支持的版本 |
---|---|
SPARC 平台上的 Oracle Solaris | Oracle Solaris 10 发行版 10/09(更新 8)或更高版本 [a] |
x86 平台上的 Oracle Solaris | Oracle Solaris 10 发行版 10/09(更新 8)或更高版本 [a] |
Oracle Linux(32 位和 64 位) | 5.5、5.6、5.7 |
[a] 不支持 Oracle Solaris 11 |
在 Oracle Linux 上得到认证的 Oracle 产品也会在 Red Hat Enterprise Linux 上得到认证和支持,因为这两个分发版本之间存在隐式兼容。Oracle 未在 Red Hat Enterprise Linux 产品上运行任何其他测试。
默认情况下,SGD Gateway 配置为最多支持 100 个并发的 HTTP 连接和 512 个并发的自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 连接。JVM 内存大小针对此连接数进行优化。《Oracle Secure Global Desktop 4.6 Gateway Administration Guide》的附录 C 包含如何针对预期的用户数对 Gateway 进行调整的详细信息。
Oracle 虚拟化环境支持 SGD,可以在其中安装此软件。如果使用不受支持的虚拟环境时遇到问题,您可能要在非虚拟化的操作系统中验证问题以确保问题与虚拟化产品无关。
在 Oracle Solaris 10 上,不支持在区域中进行安装。
对于与 SGD Gateway 配合使用的 SGD 服务器,需要满足以下要求:
安全模式。 默认情况下,SGD Gateway 使用到 SGD 服务器的安全连接。必须在 SGD 服务器上启用安全连接。绝对不要启用防火墙转发。
集成模式。 不得将 SGD 客户端配置为以集成模式访问 SGD 服务器。
SGD 版本。 SGD 服务器必须至少运行 4.5 版的 SGD。最好将 4.6 版 Gateway 与 4.6 版 SGD 一起使用。
时钟同步。请务必使 SGD 服务器上的系统时钟与 SGD Gateway 上的系统时钟保持同步。使用网络时间协议 (Network Time Protocol, NTP) 软件或 rdate 命令来确保时钟同步。
随 SGD Gateway 提供的 Apache Web 服务器为 Apache 版本 2.2.24。其中包含用于反向代理和负载平衡的标准 Apache 模块。这些模块是作为动态共享对象 (Dynamic Shared Object, DSO) 模块安装的。
SGD Gateway 支持为 SSL 连接使用以下密码套件:
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA